Widerrufen Sie Berechtigungen in MySQL
Im heutigen Beitrag lernen wir, wie man MySQL-Berechtigungen entzieht.
Widerrufen Sie Berechtigungen in MySQL
Die Operationen, die ein MySQL-Konto ausführen darf, hängen von den ihm zugewiesenen Berechtigungen ab. Die Kontexte, in denen jede Art von MySQL-Privilegien verwendet wird, und ihre jeweiligen Betriebsebenen variieren.
Die grant-Tabellen in der MySQL-Systemdatenbank enthalten Daten zu Kontoprivilegien.
Systemadministratoren können MySQL-Benutzerkonten mit der Anweisung GRANT Privilegien und Rollen zuweisen, sodass diese Konten nach Bedarf auf die zugewiesenen Berechtigungen in der Datenbank zugreifen können.
GRANT privilege_name ON object_name TO user_name;
Das grant-Privileg oder die Zugriffsrechte für Benutzerkonten werden durch privilege_name angegeben. Verwenden Sie den Kommaoperator, um mehrere Berechtigungen zu trennen, wenn Sie sie alle erteilen möchten.
Die Berechtigungsstufe, auf der die Zugriffsrechte vergeben werden, wird durch object_name bestimmt. Dazu gehört, der Tabelle Zugriff zu gewähren; der Name der Tabelle sollte das Objekt sein.
Der Kontoname des Benutzers, dem Zugriffsberechtigungen erteilt werden, wird durch user_name bestimmt. Die Liste der Berechtigungsstufen finden Sie unten.
- Global
- Datenbank
- Tabelle
- Spalte
- Gespeicherte Routine
- Vollmacht
Betrachten Sie das folgende Beispiel, um die vorherige Idee besser zu verstehen.
GRANT ALL ON *.* TO user_name@localhost;
Führen Sie den obigen Befehl aus, um user_name@localhost Zugriff auf alle Datenbanken auf dem aktuellen Server zu gewähren. Um den Zugriff auf die Privilegien eines Benutzerkontos zu widerrufen, bietet MySQL REVOKE-Anweisungen an.
Mit der Anweisung revoke können Systemadministratoren verhindern, dass MySQL-Benutzerkonten in der Vergangenheit die erteilten Berechtigungen auf der Datenbank verwenden.
REVOKE privilege_name ON object_name FROM user_name;
Das grant-Privileg oder die Zugriffsrechte für Benutzerkonten werden durch privilege_name angegeben. Verwenden Sie den Kommaoperator, um mehrere Berechtigungen zu trennen, wenn Sie sie widerrufen möchten.
Die Berechtigungsstufe, auf der die Zugriffsrechte vergeben werden, wird durch object_name bestimmt. Dazu gehört, der Tabelle Zugriff zu gewähren; der Name der Tabelle sollte das Objekt sein.
Der Kontoname des Benutzers, dessen Zugriffsrechte wir widerrufen möchten, wird durch user_name identifiziert. Betrachten Sie das folgende Beispiel, um die vorherige Idee besser zu verstehen.
REVOKE ALL ON *.* FROM user_name@localhost;
REVOKE ALL, GRANT OPTION FROM user_name@localhost;
REVOKE ALL PRIVILEGES, GRANT OPTION FROM user_1 , user_2 ...
Führen Sie den obigen Befehl aus, um den Zugriff von user_name@localhost auf alle Datenbanken auf dem aktuellen Server zu widerrufen. Führen Sie den zweiten Befehl aus, um alle dem Benutzer gewährten Rechte zu entfernen.
Verwenden Sie die dritte Syntax, um alle Berechtigungen für die benannten Benutzer oder Rollen zu entfernen. Dadurch werden alle globalen, Datenbank-, Tabellen-, Spalten- und Routinenrechte entfernt.
Shraddha is a JavaScript nerd that utilises it for everything from experimenting to assisting individuals and businesses with day-to-day operations and business growth. She is a writer, chef, and computer programmer. As a senior MEAN/MERN stack developer and project manager with more than 4 years of experience in this sector, she now handles multiple projects. She has been producing technical writing for at least a year and a half. She enjoys coming up with fresh, innovative ideas.
LinkedIn